基於程式分析方法的Web安全研究

隨著Web套用系統在實際環境中部署的增多，由於Web漏洞而導致的攻擊事件所占比例越來越大，迫切需要提高Web系統的安全性。現有的Web系統的安全保護方法主要是動態檢測、通信協定的改進等等，而靜態分析方法套用較少。本課題擬研究一系列基於程式分析方法的Web安全問題：設計一個腳本語言靜態分析框架，構造各種靜態分析算法；研究針對安全漏洞的基於全局污染數據跟蹤的靜態分析算法，綜合考慮Web套用所包含的所有模組，實現更全面的分析和靈活的算法設計；在此基礎上，提出安全漏洞的特徵碼生成方法，其特徵基於安全漏洞本身的特徵，而不是某個具體攻擊的特徵；最後，研究一種基於版本差異化的攻擊自動生成方法，自動生成攻擊實例可用於測試。本研究將促進Web安全領域特徵碼生成、程式代碼靜態分析等關鍵技術的深入研究，為Web套用的快速開發和安全部署奠定基礎，具有十分重要的意義。

隨著Web套用的普及，針對其漏洞的攻擊也越來越多，本課題研究一套Web系統的安全檢測與防禦方法。 在程式分析方面，提出了一種從Web日誌中挖掘攻擊頻繁序列模式的方法，使用序列模式挖掘方法，對攻擊數據進行挖掘，可以探索漏洞掃描器的掃描路徑，從網站安全考慮有助於發現和分析攻擊行為；結合污點追蹤和信息流分析術，設計了一種基於污點分析的Web安全檢測系統，對javascript代碼進行語義抽象結合污點追蹤模型，記錄敏感數據的信息流，保證信息機密性和完整性；設計了一種針對 JVM 運行時庫安全策略的全自動檢測方法，掃描Java標準類庫位元組碼檔案，將類的成員方法生成控制流圖，通過定義檢驗模型，結合污點分析計算出方法摘要，自動檢測出風險方法；針對Web套用的克隆代碼帶來的維護和安全問題，設計了一種基於kd森林的克隆代碼檢測方案，通過建立特徵向量和降維得到克隆代碼。 在安全漏洞的特徵碼生成方面，設計了一種基於符號執行自動生成輸入數據的方法，該方法將符號執行套用於網頁的程式片段，提取出代碼的靜態和動態路徑約束並求解，生成精確的攻擊參數；通過分析基於ROP和JOP技術的代碼復用攻擊特性，設計並實現了檢測和防禦代碼復用攻擊的系統，該系統基於二進制翻譯框架，引入影子棧機制處理返回地址被篡改的問題，保證程式的正常運行。 在網頁內容分析方面，針對以往隱藏頁面（Cloaking）準確度不高的缺點，提出了一種基於網頁特徵的相似性檢測最佳化算法檢測隱藏頁面，分別判別User Agent隱藏、IP隱藏、Referrer隱藏和JavaScript隱藏類型的頁面；利用靜態分析，提出了一種基於網頁原始碼和網址屬性的特徵提取方法，並實現一個惡意網頁檢測系統。 在網路流量方面，隨著網路流量的急劇增長，離線網路數據分析時大量冗餘數據造成了存儲空間的嚴重浪費，我們在GPU上實現了Rabin紋識別算法，加速網路數據去冗餘過程中的關鍵算法；移動App的數量正在急速增長，為了方便安全管理，需要識別移動流量的各個套用類型，設計了一個使用聚類生成套用指紋，從行動網路流量中自動識別App流量的系統；為了從海量網路數據報中快速檢索出特定的數據報，提出了一種基於Wavelet Tree的網路數據檢索方法，並設計實現了網路數據索引系統Pi，為網路安全和監控提供支持。 本課題的研究成果為Web套用開發和安全部署奠定基礎，具有重要意義。